话说你这服务器有按时打补丁吗还有没记错 2008 已经停止支持了吧？还有公网 IP 地址是直接用服务器上了？如果是的那你这中病毒很正常。这基本就是裸奔在公共场合了。

搞的麻烦，哪有那么多翻车的。最简单就是部署一个 VPN 。你要有公网 IP 那就直接 VPN 回去就行，自行搭建 VPN 总不会被人攻破啊。不行就用内网穿透的 zerotier 这种，觉得不安全那就自建一个 moon 或者 leaf 节点。然后 B 和 C 之间要安全就上一个软防火墙如 pfsense opnsense 这类的或者用 esxi 导入山石网科的防火墙，虽然只有 30 天试用但是到差不多时间就快照一键还原就行。b 访问 c 就只在防火墙里面开启某些端口就行做到访问隔离。

@sofukwird 要中转站？我这边异地 IPV6 直连根本不需要中转。老家 IPv6 做服务器同时用 dynv6 的 ddns 更新 ipv6 地址，现在住的位置 ipv6 直连回老家。根本不需要中转啊。

搞的麻烦，个人用我永远推荐 softether 这个软件。支持 IPv4 和 IPv6 同时可以随时切换采用 TCP 或者 UDP 协议。而且配置全图形界面使用简单方便同时还有丰富的接入策略。配合 openwrt 可以做到路由器两端某一个接口二层点对点隧道都行逻辑上来说就是一根超长的网线，不要太强大了。

拿去做云计算了，运营商网内不少地址也用的 10 开头的内网地址。大部分都回收回去了

没有啊，我这边 1000M 桥接之后用路由器拨号一样可以满速，没有任何的限制。不过用电脑直接拨号会只有一半的速度多点。同时我用电脑开虚拟机爱快拨号也可以满速。运营商真的可以根据你拨号的设备限制速度的。

网络和虚拟化分开，我这边一个爱快软路由作为出口本想用高恪奈何没有 IPv6 ，一个 op 软路由科学作为旁路由和三层交换机起 VRRP 。后端 ESXI 专门跑服务器和 nas 。基本没啥事不会登录到爱快和高恪里面去。一般只登录到 VCSA 里面创建和删除一些虚拟机。后面都想把冷数据硬盘在搞一个低配置 nas 需要用的时候就远程开机不用就关机。网络计算存储全部解耦分离。

openwrt 的 Keepalived 的配置监控啊，一旦翻墙的挂了自动降低优先级。keepalived 配合其它脚本也行。

softether 配置也简单装上服务端后，可以随时随地用管理软件连接管理。全图形化界面没有过多的使用门槛。

可以啊只要你是网管就行，在公司搭建一个 softether 服务端然后在家也部署一个服务端，先把家里服务端和本地能获取到 ipv6 地址的网卡桥接起来然后再通过级联的方式连接到公司的 softether 上面。之后就看你是要怎么样获取地址了可以手动在电脑上用客户端连接到你在公司的服务端上面，也可以把公司服务端上面的 hub 再次桥接出来然后是用 vlan 还是直接广播到整个公司就看你的想法了。
本质上是把你家的二层网络延伸到了公司的服务器端了，之后你想干脆把你家的二层和公司二层融合还是分开就看你的想法了，分开那就在你的公司电脑装 softether 客户端连接公司服务端那就可以直接获取你家的内网 ipv4 地址和公网 ipv6 地址只想要 ipv6 那就在虚拟网卡把 ipv4 协议取消勾选就行。还有就是用 vlan 方法这个也可以隔离开那就不需要再电脑上面装客户端就是公司的服务端和交换机要支持 vlan 还有交换机接口要支持 hybird 模式。

softether 无任何问题

@a33291 那就删除默认的 hub 下面说的是在 Linux 和 OpenWRT 下的操作
1 、新建一个 hub 这个默认是不开启 NAT 的如果你的开了那就关掉就行了。
2 、在本地网桥设置里面将 HUB 和新增的 tap 设备桥接，这个设备名字自定义。
3 、在系统里面将新增的 tap 设备添加进你的 OpenWRT 或者 linux 里面 lan 的网桥里面
4 、在 hub 里面添加用户在连接这个 hub 就行。
Windows 下面在步骤 3 就只能选择现存的物理网络适配器进行桥接，这个有一定的缺点。

@HackerTerry 支持其它 VPN 这个是 softether 附带的，本身 softether 是走的 sslvpn ，所有的数据都是进 SSL 的就和你访问网站一样而且这个也支持用任意端口来监听。还有 L2TP 也是用了 IPSeC 加密的不是没有加密。你最好自己百度或者谷歌看一下 softether

softether 支持的 VPN 有不少的 L2TP sstp openvpn 而且支持 IPv6 协议，两边都有 IPv6 就可以直接用 IPv6 直连然后上面可以跑 IPv4 协议。单纯把你老家的网络直接远程延长过来都没有问题。
我现在就是联通和移动 IPv6 的互联跑满上传没有任何问题，既可以开启 UDP 加速也可以只使用 TCP 协议防止 QoS 不要太方便。

当然是 softether 啊，这个既可以 udp 也可以 tcp 任意组网不要太方便。还可以 IPv4inIPv6 这种类隧道。

能有啥问题只要你的单臂路由能上网就行

路由器安装 softethervpn 然后 rdp 就行